Actualmente, estoy usando Sarge (testing) pero
me ha surgido una duda sobre como se actualizan
los paquetes de seguridad para esta rama.
¿Qué son los paquetes de seguridad?
se refiere a paquetes que se modifican debido a fallos de seguridad.
Sé que cuando se produce la corrección de un fallo de seguridad
se actualiza el paquete para la rama unstable (sid), y que
los paquetes de unstable pasan a testing a los 10 dias sin bugs.
Pero cuando se actualiza un paquete por un fallo de seguridad,
¿se introduce directamente en testing o hay que esperar que se
estabilice dicho paquete?
Me parece que a lo que te refieres se hace solo en stable. En testing y
unstable no hay actualizaciones de seguridad inmediatas, creo que tienes
que esperar a que llegué la nueva versión del paquete con el problema
corregido. El equipo que se encarga de las actualizaciones de seguridad
trabaja solo para stable, así creo que funciona.
Si sabes que tienes un problema de seguridad en algún paquete intenta
evitarlo o actualizaa a una nueva versión en cuanto puedas.
Creo que en Sarge tienes que esperar a que el paquete pase de sid, pero
en sid si se corrigen los fallos de seguridad de forma rapida, otra cosa
es que no se compruebe concienzudamente si el fallo se arregló (cosa que
si se hace en woody)